2. Abschnitt

Datensicherheit bei der elektronischen Weitergabe von Gesundheitsdaten Grundsätze der Datensicherheit

§ 3.

(1) Dieser Abschnitt gilt für alle Formen der elektronischen Weitergabe von Gesundheitsdaten (gerichtete und ungerichtete Kommunikation) durch Gesundheitsdiensteanbieter (§ 2 Z 2).

(2) Abs. 4 Z 3 bis 6 sowie die §§ 5 bis 7 sind auf die elektronische Weitergabe von Gesundheitsdaten innerhalb eines Gesundheitsdiensteanbieters nicht anzuwenden, wenn durch effektive und dem Stand der Technik entsprechende Datensicherheits- und Kontrollmaßnahmen unbefugte Dritte vom Zugriff auf Gesundheitsdaten und somit deren Kenntnisnahme ausgeschlossen werden können.

(3) Die Zulässigkeit Gesundheitsdaten zu verwenden ist mittels Rollen abzubilden. Gesundheitsdiensteanbieter haben technisch zu gewährleisten, dass es keine Verwendung von Gesundheitsdaten außerhalb der zulässigen Rollen gibt.

(4) Gesundheitsdiensteanbieter dürfen Gesundheitsdaten nur dann weitergeben, wenn

1. 1. die Weitergabe zu einem in § 9 DSG 2000 angeführten Zweck zulässig ist und
2. 2. die Identität (§ 4) jener Personen, deren Gesundheitsdaten weitergegeben werden sollen, nachgewiesen ist und
3. 3. die Identität (§ 4) der an der Weitergabe beteiligten Gesundheitsdiensteanbieter nachgewiesen ist und
4. 4. die Rollen (§ 5) der an der Weitergabe beteiligten Gesundheitsdiensteanbieter nachgewiesen sind und
5. 5. die Vertraulichkeit (§ 6) der weitergegebenen Gesundheitsdaten gewährleistet ist sowie
6. 6. die Integrität (§ 7) der weitergegebenen Gesundheitsdaten gewährleistet ist.

Schlagworte

Datensicherheitsmaßnahme

Zuletzt aktualisiert am

22.06.2018

Gesetzesnummer

20008120

Dokumentnummer

NOR40144677